A hírhedt Emotet trójai program készítői üzentek mérnökeinknek
2020.01.30.
2019 folyamán az Emotet trójai egyre hírhedtebbé vált a rosszindulatú e-mailek terjesztése miatt, ráadásul az is felmerült, hogy a program segít az olyan zsarolóvírusok célba juttatásában, mint például a Ryuk. Az ESET szakemberei összegyűjtötték a legfontosabb tudnivalókat a veszélyes trójai programmal kapcsolatban.
A kártevőhöz kapcsolódó legfrissebb kampány során, az Emotet terjesztői igen ötletes adathalász e-maileket készítettek. Ezek egyikében arra kérték a felhasználókat, hogy segítsenek a közelgő karácsonyi parti menüjének összeállításában. Egy másik meghívóban arra kértek mindenkit, hogy támogassák Greta Thunberget a Time magazin Az év embere 2019-es címének elnyerésében, csatlakozva egy klímaváltozás elleni tüntetéshez.
Az ESET szakemberei a kártevő vizsgálata során a cégnek szánt üzenetre is rábukkantak a kódsorban. A dolog oka nyilvánvaló, hiszen a vírusvédelmi cégek és a velük szemben álló kártevő készítő, terjesztő, pénzt zsaroló bűnözők ellenfelek a felhasználók megvédéséért folyó állandó küzdelemben.
Az ESET észlelési technológiái következetesen blokkolták az Emotet-et és annak összes változatát, ami minden bizonnyal frusztráló lehetett a támadók számára.
Az Emotet által alkalmazott megtévesztés (social engineering) aggodalomra adhat okot a vállalkozások esetében, hiszen a technikai védelem hatásossága mellett nélkülözhetetlen az alkalmazottainak informatikai biztonságtudatossága, hogy hasonló trükkökkel, manipulációkkal ne legyen rávehető meggondolatlan kattintásra. A Virus Bulletin legfrissebb kutatása szerint az Emotet veszélyességét az is jelzi, hogy még mindig képes megkerülni számos e-mail biztonsági megoldást.
Az ESET Mail Security for Microsoft Exchange Server üzleti felhasználóinak esetében szerencsére a VBSpam tesztelése azt mutatja, hogy az ESET rendelkezik a legmagasabb spam, adathalász és rosszindulatú programok észlelési arányával, miközben a legkevesebb hamis pozitív jelzést adja:
Működésben a többrétegű védelem
Nem szabad megfeledkezni azonban arról, hogy egy e-mail fogadása és a csatolt Word-dokumentum letöltése – amely az Emotet egyik módja az eszközhöz való hozzáféréshez - nem feltétlenül jelenti azt, hogy a számítógép megfertőződött. Az e-mail mellékletek megnyitásakor az alapértelmezett biztonsági beállítás egy „Védett nézet”, amelyben a makrók le vannak tiltva, így a melléklet addig ártalmatlan.
A rosszindulatú melléklet akkor is detektálható, ha azt nem nyitjuk meg (a megtévesztés szintjétől függően) a sandbox elemzés és a reputáció lekérdezése révén. Az ESET LiveGrid® gyanús mintákat gyűjt az ESET megoldásokkal védett végpont millióitól a gépi tanulással bővített, felhő alapú elemzéshez, majd a megszerzett ismereteket megosztják a felhasználókkal, hogy megóvják őket a világ más részein észlelt fenyegetésekkel szemben.
A vállalkozásoknak szerencsére nem kell az alkalmazottak számítógépeire hagyatkozniuk az Emotet elleni fellépés során, mivel ezt megteszi helyettük a hálózati védelmet kínáló ESET Dynamic Threat Defense program, amely néhány perc alatt teszteli a sandboxban lévő rosszindulatú fájlokat, és így megakadályozhatja a kártevők bejutását a hálózatba.
Nem kétséges, hogy az Emotet 2019-ben visszatért, a vállalkozásoknak pedig továbbra is fejleszteniük kell biztonságtudatos működésüket, hiszen várhatóan ez az esztendő is számos további fenyegetést tartogat majd a vállalatok számára.